• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

UFR Stealer OpenSource (Исходник)


denis7656

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
X-Shar сказал(а):
Прикольно получилось, спасибо !wink1

Появилось пара вопросов:

1)А как ты делал чистку, через консольный сканер Др.Веб ?

2)Как-ты обошёл защиту UFR от антиотладки и антивиртуалки ?

3)Можно-ли взломать гейт ?
Нажмите, чтобы раскрыть...

1) Долго объяснять =) могу кривой исходник делфянский семёрки дать (лень было оптимизировать и чистить код да и времени особо не было, писалось на скорую руку) но работает на ура

2) все до безобразия оказалось банальным глянул по мониторам оба варианта с протектом и без (ссылку на файл скинул в ПМ). Кому попало файл не давай, а то школьники нам утроят взыв мозга...

3) Есть возможность но не всех версий (ссылку скинул в ПМ)
 
denis7656

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
Да кстати, X-Shar, если будешь юзать регфайл но будешь пользоваться запрещенными при протекте прогами он тебе не поможет, так что юзай тот сниффер что в видяхе, этот файл только убирает палево самой виртуалки.
Хотя можно юзать и запрешенные, но там повозиться нужно немного.
 
Последнее редактирование:
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
Я где-то видел тулзу, которую запускаешь и можно на виртуалбоксе запускать вирусы, которые защищены от запуска на виртуалке, только-вот саму тулзу куда-то потерял, если найду выложу...

Там плохо что не со всеми вирусами работает...NO-no!!!
 
denis7656

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
X-Shar сказал(а):
Я где-то видел тулзу, которую запускаешь и можно на виртуалбоксе запускать вирусы, которые защищены от запуска на виртуалке, только-вот саму тулзу куда-то потерял, если найду выложу...

Там плохо что не со всеми вирусами работает...NO-no!!!
Нажмите, чтобы раскрыть...

да можно еще поковыряться и запускать ваще все, но времени займет не мало.
нужно переименовывать процессы guestadditions дополнения самой виртуалки, плюс в реестре много чего менять придется
 
denis7656

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
X-Shar, кстати вот по теме анти-анти виртуалок
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Все легко сделать
 
Антоха

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 653
denis7656 сказал(а):
да можно еще поковыряться и запускать ваще все, но времени займет не мало.
нужно переименовывать процессы guestadditions дополнения самой виртуалки, плюс в реестре много чего менять придется
Нажмите, чтобы раскрыть...
Выкладывал недавно подобный мануал от испанских товарищей,статья в оригинале,но всё понятно.
https://ru-sfera.pw/threads/kak-bez...-po-na-realnoj-sisteme.527/page-2#post-105722
Всё собирался попробовать,но руки не доходят.
X-Shar сказал(а):
Я где-то видел тулзу, которую запускаешь и можно на виртуалбоксе запускать вирусы, которые защищены от запуска на виртуалке, только-вот саму тулзу куда-то потерял, если найду выложу...
Нажмите, чтобы раскрыть...
Ты имеешь в виду, подобное тому,что поставляется в комплекте с Андромедой?Надо кстати в ту тему этот билдер залить или новую тему запилить,а то когда всё в одну кладёшь,все мимо проходят.
p.s.Залил.
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
Антоха сказал(а):
Ты имеешь подобное тому,что поставляется в комплекте с Андромедой?Надо кстати в ту тему этот билдер залить или новую тему запилить,а то когда всё в одну кладёшь,все мимо проходят.
Нажмите, чтобы раскрыть...
Точно это она и есть...
 
Антоха

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 653
denis7656 сказал(а):
Если у кого-то что-то неполучится то это вторая часть моей видяхи
Нажмите, чтобы раскрыть...
Добрался посмотреть твой видеоролик.Буду немногословен-охуенно!:Mem1:
Обычно не смотрю длинные ролики,но тут с небольшими перемотками досмотрел до конца.Завтра гляну первую часть.А какое содержание было у reg-файла?И сниффер подобрал "беспалевный" и судя по видосу довольно-таки простой и удобный.
Статья Вазонеза о снифе билда стилера,менее информативна чем твой видос.Спасибо за труды!
X-Shar сказал(а):
Точно это она и есть...
Нажмите, чтобы раскрыть...
Эта тулза работает походу только для бота Андромеды.Попробовал запустить из-под неё на виртуалке project c "антивиртуальными функциями".Не запустился.
p.s.Дэн,а что ты делаешь со всеми этими пассами-логинами?Уводишь ради азарта или ради заработка?
 
denis7656

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
Антоха сказал(а):
Добрался посмотреть твой видеоролик.Буду немногословен-охуенно!:Mem1:
Нажмите, чтобы раскрыть...
Антоха, рад, что оценил,

Антоха сказал(а):
А какое содержание было у reg-файла?
Нажмите, чтобы раскрыть...
скинул в личку.

Антоха сказал(а):
Дэн,а что ты делаешь со всеми этими пассами-логинами?Уводишь ради азарта или ради заработка?
Нажмите, чтобы раскрыть...

в основном ради азарта и интереса, всегда во всех случаях интересует возможность максимальной оптимизации процесса. Вот и пишу проги.

X-Shar, Может скоро еще кое-что из видях сделаю, если хотите, уже некоторые идеи есть.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Верх Низ